└── README.md


/README.md:
--------------------------------------------------------------------------------
 1 | # 2025-LanqiaoCup-Finals
 2 | 2025 蓝桥杯决赛题目 相关附件由@aristorechina 师傅提供
 3 | 
 4 | # 情报收集
 5 | 
 6 | ## 被遗忘的
 7 | 
 8 | > As the developer rushed to lunch, the IDE remained open on his desk. The cursor blinked beside a half-written comment:
 9 | >
10 | > // Fix: Remember to ...
11 | 
12 | # 数据分析
13 | 
14 | ## server_logs
15 | 
16 | > 某服务器在2023-06-15 02:00-04:00期间被入侵，请分析日志并回答：
17 | >
18 | > 1. 攻击者使用的SSH用户名和IP
19 | > 2. 植入的恶意服务名称
20 | > 3. 泄露机密文件时使用的DNS域名
21 | >
22 | > 提交形式：flag{SSH用户名_IP_恶意服务名称(不包括后缀)_DNS域名(固定部分)}
23 | >
24 | > [附件下载](./server_logs.zip)
25 | 
26 | ## flowzip2
27 | 
28 | > There are many encrypted zip files.
29 | >
30 | > [附件下载](./flowzip2.zip)
31 | 
32 | # 密码破解
33 | 
34 | ## xxtea
35 | 
36 | > It's getting hard to even copy the data this time.
37 | >
38 | > [附件下载](./xxtea.zip)
39 | 
40 | ## fastcoll
41 | 
42 | > 这是一个MD5碰撞挑战：你能找到两个不同文件，但却拥有相同的MD5值吗？
43 | 
44 | ## qppq
45 | 
46 | > Slightly modify the pqqp problem.
47 | >
48 | > [附件下载](./qppq.zip)
49 | 
50 | # 逆向分析
51 | 
52 | ## encodefile
53 | 
54 | > 分析一个用于加密明文的可执行程序，通过识别其加密逻辑成功解密生成的密文文件，恢复出原始数据内容。
55 | >
56 | > [附件下载](./encodefile.zip)
57 | 
58 | ## rand_pyc
59 | 
60 | > 对由Python打包生成的exe文件进行逆向处理，提取并还原出其核心源码，以便进一步分析程序逻辑并获得正确的输入。
61 | >
62 | > [附件下载](./rand_pyc_obf.zip)
63 | 
64 | # 漏洞挖掘分析
65 | 
66 | ## 弱口令
67 | 
68 | > 由于近期安全事件，IT部门正在加强系统安全。请确保使用强密码并定期更改。
69 | 
70 | ## 星际XML解析器2
71 | 
72 | > 解析引擎已完成「星尘净化矩阵」升级，增强对深空数据污染的过滤能力。此外，新功能已成功接入。
73 | 
74 | ## open_sesame
75 | 
76 | > 远程服务对多种敏感函数（如 execve 等）进行了限制或禁用，选手需寻找可行方式绕过限制，获取服务器中的关键信息内容。
77 | >
78 | > [附件下载](./open_sesame.zip)
79 | 
80 | # 数据库安全
81 | 
82 | ## java数据库组件安全
83 | 
84 | > JDBC（Java Database Connectivity）是Java连接数据库的标准API。使用MySQL JDBC时，需先导入驱动，然后通过以下步骤操作：加载驱动，建立与MySQL的连接（指定URL、用户名、密码），创建Statement或PreparedStatement对象，执行SQL查询，处理返回的结果集，最后关闭所有资源。URL格式通常为jdbc:mysql://主机:端口/数据库名。来测试一下这个连接服务是否存在安全问题吧。（题目不出网）
85 | >
86 | > （本题下发后，请通过http访问相应的ip和port，例如 nc ip port ，改为http://ip:port/）
87 | 
88 | ## java数据库组件安全的测试环境
89 | 
90 | > 此题目是 java数据库组件安全 的测试环境，其中的web环境和 java数据库组件安全 一致。（此处不需要提交flag，也不会有所得分）
91 | >
92 | > （本题下发后，请通过http访问相应的ip和port，例如 nc ip port ，改为http://ip:port/）
93 | >
94 | > （本题下发后会有一个ssh地址、账号密码，选手可通过ssh来访问环境）
95 | 


--------------------------------------------------------------------------------